• Il TCP è un suite industry-standard dei
protocolli
• È routable e funziona l'eccedenza la maggior parte delle
topologie della rete
• È il protocollo che forma il fondamento del Internet
• È installato per difetto in Windows.xp
• Può essere usato collegare i sistemi dissimili
• Interfaccia degli zoccoli di Microsoft Windows di usi
(Winsock)
• Gli indirizzi del IP possono essere inseriti manualmente
o essere forniti automaticamente da un assistente di DHCP
• Il DNS è usato per risolvere i hostnames del
calcolatore agli indirizzi del IP
• Le VITTORIE è usata per risolvere un nome di NetBIOS ad
un IP address
• Subnet mask - un valore che è usato per distinguere la
parte di identificazione della rete del IP address
dall'identificazione ospite
• Gateway di difetto - un indirizzo di TCP/IP per l'ospite
(tipicamente un router) che trasmettereste a pacchetti per dirigere
altrove sulla rete
Richiamo Riservato Automatico del IP
Windows 98, Windows supporto ME, di Windows 2000 e
di Windows.xp questa caratteristica.
Quando "verifichisi un IP address" è permesso automaticamente,
ma il cliente non può verificarsi
un IP address, richiamo riservato automatico del IP
assume la direzione di:
• Il IP address è generato sotto forma di 169.254.x.y (dove x.y
è il contrassegno del calcolatore) e un subnet mask a 16 bit
(255.255.0.0)
• Il calcolatore trasmette per radio questo indirizzo alla
relativa sottorete locale
• Se nessun altro calcolatore risponde all'indirizzo, il
primo sistema assegna questo indirizzo se
• Nel usando il IP riservato auto, può comunicare
soltanto con altri calcolatori sulla stessa sottorete che inoltre
usano la gamma 169.254.x.y con una mascherina a 16 bit
• I 169.254.0.0 - la gamma 169.254.255.255 è stata messa
a questo fine dal Internet Assigned Numbers Authority
Configurazioni Alternate di TCP/IP
Windows.xp li lascia fornire una configurazione
alternata di TCP/IP per ogni interfaccia della rete nel caso che
l'interfaccia non può ottenere un IP address da un assistente di
DHCP. Potete scegliere usare il IP riservato automatico che
richiamate (il difetto) o specificare manualmente una configurazione
preferibilmente.
Programmi di utilità Del Cliente di TCP/IP
• Cliente del telnet - può essere usato aprire una
sezione comandi basata testo sui sistemi di UNIX, di Linux e di
Windows.xp (servername del telnet di funzionamento)
• Cliente del ftp - linea di ordine basata - semplice e
potente (servername del ftp di funzionamento)
• Internet Explorer 6 - web browser potente e
completamente integrato del Microsoft
• La prospettiva esprime 6 - pacchetto del email di
reclamo dello smtp, di POP3, di IMAP4, del NNTP, del HTTP e di LDAP.
|
|
Programmi di utilità Dell'Assistente di TCP/IP
• Assistente del telnet - Windows.xp include un
servizio dell'assistente del telnet (tlntsvr netto di inizio) che è limitato ad una
linea di ordine interfaccia del testo e due utenti simultanei.
Regoli la sicurezza sul vostro assistente del telnet facendo
funzionare l'attrezzo di admin, tlntadmn.
• Web server - versione messa a nudo del web server IIS5.
Limitato a 10 collegamenti. Deve essere installato ed il
servizio essere iniziato prima della compartecipazione dei vostri
stampatori usando fotoricettore che stampa o stampa del Internet.
Può essere controllato usando il responsabile snap-in o
personale di IIS di fotoricettore, un GUI "del dumbed-down" per gli
utenti del debuttante.
• Ftp server - versione messa a nudo del ftp server
dell'assistente di informazioni del Internet 5 (IIS5). È
limitato a 10 collegamenti ma giusto amministrato come la versione
dell'assistente usando IIS snap-in o il responsabile personale di
fotoricettore.
• Estensioni 2000 dell'assistente di FrontPage - estende la
funzionalità del web server ed è incluso in WINXP pro per i luoghi
mettenti a punto e sperimentanti di fotoricettore prima di schierarli
ad un assistente di produzione. L'assistente dello smtp - non
sembra presentare le limitazioni dei collegamenti ma questo è più
probabile a causa della relativa integrazione con LDAP e la replica
attiva dell'indice. Inoltre impianti con gli alimentatori della
forma nelle estensioni dell'assistente di FrontPage.
Internet Explorer 6
Qui sono i cambiamenti importanti al Internet
Explorer 6 alla nota per il exam:
• La resistenza di cifra di difetto ora è 128-bit.
• La macchina virtuale del Microsoft per Java non è impacchettata
dentro con grazie di XP a bickering legale continuato fra la MS ed i
microsystems del sole. Il componente mancante è configurato
come “trasferimento dal sistema centrale verso i satelliti
automatico.” La prima volta gli utenti tentano di usare
una pagina Java-permessa che richiede la macchina virtuale, saranno
spinti a trasferirli dal sistema centrale verso i satelliti dal luogo’del Microsoft s.
• Il Internet Explorer ora caratterizza i mezzi Toolbar che
integra il lettore multimediale di Windows nel vostro browser.
Questo nuovo toolbar deftly unisce le caratteristiche più
difettose di entrambi i prodotti.
• Microsoft ha sviluppato una nuova caratteristica di segretezza
nel Internet Explorer basato sulla piattaforma per il campione di
preferenze di segretezza (P3P). Per difetto, tutti i biscotti
dai luoghi di terzi di fotoricettore che non contengono le
informazioni formattate XML di politica di segretezza sono ostruiti.
Messaggero Di Windows
Il messaggero di MSN re-sta marcando a caldo come “messaggero di Windows”. Ciò è una
chiacchierata del testo e un cliente descritti pieni di
videoconferenza. Completamente è integrata nel sistema
operativo e svolge un ruolo chiave nell'iniziativa’del
Microsoft s Passport/Hailstore/.NET. Il messaggero di Windows
usa il builtinto Windows.xp di sostegno di protocollo di inizio di
sessione (SIP). (RFC 2543, 2848, 2976, 3050, 3087) mentre il
messaggero di Windows è indietro compatibile con i vostri contatti
che stanno usando il messaggero di MSN, le seguenti caratteristiche
funzioneranno soltanto fra i tavoli di Windows.xp che fanno funzionare
il messaggero di Windows:
• Richieste a distanza di assistenza
• Videoconferenza
Compartecipazione Del Collegamento Del Internet (ICS)
La compartecipazione del collegamento del Internet è innaffiato giù la versione della traduzione di indirizzo della rete (NAZIONALE) ed è intesa per le piccole reti, come quelli trovati tipicamente nella piccola impresa domestica o.
Usando ICS, un calcolatore, ha denominato l'ospite di ICS, ripartisce il relativo collegamento del Internet con il resto dei calcolatori sulla rete riservata. Altri calcolatori sulla rete riservata possono forzare l'ospite di ICS iniziare un collegamento al Internet (se non già attivo) cominciando un'operazione che richiede l'accesso del Internet, come iniziare il Internet Explorer o la prospettiva espressa.
L'ospite di ICS deve avere almeno una scheda di interfaccia della rete (NIC) collegata al resto della rete riservata tramite un interruttore o un mozzo ed altra un'interfaccia della rete che collega al Internet. Ciò può essere una a banda larga (cavo, DSL, ecc.) o un modem di accesso telefonico standard.
Quando ICS è permesso, riassegnerà l'adattatore riservato il IP address di 192.168.0.1 con un subnet mask di 255.255.255.0. Tutti i calcolatori all'interno della rete riservata devono essere configurati per chiedere gli indirizzi del IP usando DHCP. L'ospite di ICS fungerà da relativo proprio assistente di DNS e di DHCP per la rete riservata interna. Nel configurare ICS potete permettere “la caratteristica di scoperta e di controllo” del Internet. Ciò permette tutti i clienti di ICS che sostengono la scoperta ed il controllo del Internet per controllare e controllare il loro collegamento di ICS e perfino per forzare l'assistente di ICS per staccare dal Internet, se necessario. I clienti di Windows.xp sostengono la scoperta ed il controllo del Internet per difetto. Il sostegno la scoperta ed il controllo del Internet può essere aggiunto a Windows 98 o agli più alti clienti che fa funzionare IE5 ed aumentare facendo funzionare loro il wizard di messa a punto della rete (disponibile sul CD del prodotto di XP).
Parete refrattaria Del Collegamento Del Internet (ICF)
La parete refrattaria del collegamento del Internet è risposta’del Microsoft s ad assicurare i singoli calcolatori e le piccole reti dall'oggi inerente di minacce con uso del Internet. ICF direttamente è collegato con il collegamento del Internet che si ripartisce, ma i due possono essere usati indipendentemente da a vicenda (una volta usato con ICS sull'ospite di ICS può proteggere la vostra intera rete).
ICF è considerato una parete refrattaria "stateful"—cioè che controlla tutte le comunicazioni che accadono alla traversa i relativi contorni e nel fare controllano la fonte ed il IP address della destinazione di ogni messaggio che vede. Per impedire il traffico unsolicited il lato pubblico (del Internet) del collegamento dall'entrare nel lato riservato, ICF fa una tabella che rintraccia tutte le comunicazioni che iniziano al
Calcolatore di ICF (nel caso di singolo calcolatore) o l'elaboratore ospite di ICF/ICS (una volta usato insieme con ICS) e da tutti i calcolatori di rete riservati. Tutto il traffico inbound dal Internet è confrontato contro le entrate nella tabella e soltanto è permesso arrivare ai calcolatori nella rete riservata quando ci è un'entrata di corrispondenza nella rappresentazione della tabella che lo scambio di comunicazione ha cominciato da parte della rete riservata.
Le comunicazioni che provengono da una fonte fuori del calcolatore di ICF, quale il Internet, sono cadute dalla parete refrattaria a meno che un'entrata nella linguetta di SERVIZI sia fatta per permettere il passaggio. Piuttosto che trasmettendovi le notifiche circa attività, ICF scarta silenziosamente le comunicazioni unsolicited, arrestanti l'incisione comune tenta quale l'esame port.
Nell'occuparsi di ICF, ci sono tre articoli importanti che dovete capire:
1. Per configurare ICF, dovete essere aperti la sessione localmente come coordinatore (o con accesso amministrativo). Nè gli utenti di alimentazione nè i nuovi operatori di configurazione di rete del gruppo di sicurezza hanno i privilegi richiesti di modificare le regolazioni di ICF.
2. Non dovreste permettere ICF sull'adattatore della rete di una macchina che non collega direttamente al Internet, poichè interferirà con le comunicazioni fra quel cliente ed altri clienti sulla vostra rete. È per questo motivo che il wizard di messa a punto della rete non lascerà che ICF sia configurato sul collegamento riservato (il NIC che collega alla rete interna) di una macchina configurata ICS.
3. Determinati programmi (prospettiva 2000 per esempio) che conta sui messaggi del RPC da un assistente al cliente (per la nuova notifica di E-mail in questo caso) non funzioneranno correttamente da dietro ICF. Ciò è perché il messaggio del RPC produce unsolicited dall'esterno della rete riservata (all'assistente’di scambio di ISP s Microsoft in questo caso). ICF non potrà trovare un'entrata corrispondente in relativa tabella di percorso ed i messaggi del RPC non saranno permessi così attraversare il contorno della parete refrattaria. Il messaggio sarà caduto e l'utente non sarà comunicato di nuovo E-mail. Potete trasmettere normalmente e ricevere il E-mail, ma dovreste manualmente controllare per vedere se c'è il nuovo E-mail.
Per iniziare configurazione su ICF: L'inizio > le regolazioni > i collegamenti di rete > collegamento locale di zona (come applicabile, come potete cambiarli titolo) > proprietà > hanno avanzato. Disponga un controllo nella casella di controllo vicino a “proteggono il mio calcolatore…”. Dopo che questo sia compiuto, scatti sopra le regolazioni. Fare questo apre una nuova finestra con tre linguette: Servizi, annotare di sicurezza ed ICMP.
Se la vostra rete interna sta facendo funzionare qualunque genere di servizi accessibili del Internet allora la linguetta di SERVIZI dovrebbe definitivamente ottenere la vostra attenzione. Le regolazioni di difetto tengono conto nessun dei servizi disponibili essere permesso; tuttavia potete modificare facilmente questo mentre la vostra situazione detta. Se un servizio particolare che dovete sostenere non è elencato, potete aggiungerli semplicemente.
La linguetta annotante di sicurezza si occupa soprattutto di che cosa al ceppo, di quanto al ceppo e dove mantenere il ceppo. Le regolazioni di difetto permettono un ceppo hanno individuato a C:\WINNT\pfirewall.log (se aggiornando da Windows 2000 installazione di Windows NT o professionale 4.0) o a C:\WINDOWS\pfirewall.log (se aggiornando da Windows 9x/Me o realizzando un'installazione pulita). Il formato del ceppo di difetto è 4096KB e può essere cambiato per misura i bisogni della vostra situazione, comunque. Per difetto, annotare non è in effetti.
L'ultima linguetta è le regolazioni del ICMP. Per difetto, nessun delle opzioni sono controllate. Ciò provoca la configurazione più sicura possibile. Può essere utile permettere la prima opzione “permette la richiesta ricevuta di eco” poichè questo permetterà l'uso dell'ordine di RUMORE METALLICO contro l'interfaccia che ICF è configurato sopra.
Gettare un ponte Della Rete
Gettare un ponte della rete è una nuova caratteristica in Windows.xp che permette che uniate vari adattatori della rete per le reti differenti in un singolo adattatore gettato un ponte su della rete che si comporta come singola rete. Gettare un ponte avviene allo strato due del modello della rete di OSI, o dello strato di programmazione dei dati. Windows.xp tratta il ponticello poichè un dispositivo ed esso fisicamente installati è molto abbastanza dentro configurato lo stesso senso che altri dispositivi installati della rete sono, come appare la figura
Collegamenti Desktop A distanza
Il professionista di Windows.xp spedisce con un cliente desktop a distanza del collegamento installato per difetto. Pure, include la relativa propria versione limitata dei servizi terminali (denominati collegamento del Remote Desktop sotto Windows.xp) che permette che gli utenti ed i coordinatori funzionino a distanza con ed amministrino il professionista di Windows.xp.
Collegando ad un assistente a distanza
Potete accedere al cliente desktop a distanza del collegamento scattando l'inizio > i programmi > gli accessori > le comunicazioni > collegamenti desktop a distanza. Ciò porta in su la finestra di dialogo a distanza del collegamento.
Fornisca il nome di calcolatore, il IP address, o il Fully Qualified Domain Name (FQDN) del calcolatore che desiderate collegare a e scattare il tasto di collegamento. Utilizzi il pulsante di opzione per configurare alcuni parametri supplementari per il vostro collegamento:
• Le regolazioni dell'esposizione possono includere la
intensità del colore (se non escluso all'estremità dell'assistente)
e visualizzare il formato (640x480 allo schermo pieno).
• I suoni a distanza possono essere riorientati al sistema locale.
• Potete scegliere se o non riorientare i dispositivi sul
calcolatore a distanza quali le porte della stampante, gli orificii di
serie e gli azionatori del disco al vostro sistema locale.
• Scelga un livello di esperienza dell'utente che include la
velocità del collegamento, i temi, la priorità bassa desktop,
l'indirizzamento a bit che nascondono, ecc.
Collegando al professionista di Windows.xp
Qui sono i punti importanti da sapere per il exam:
• Il professionista di Windows.xp sostiene soltanto un
singolo collegamento desktop a distanza. Quando un utente a
distanza collega ad un sistema professionale di Windows.xp il tavolo
sul locale consoli automaticamente blocca. Sbloccare il tavolo
forza la sessione a distanza per staccare immediatamente.
• Windows 95/98/ME, Windows NT 4 e Windows 2000 sistemi può
collegare a distanza ad una sessione desktop a distanza del
collegamento di Windows.xp usando uno il cliente 32-bit di servizi del
terminale che spedisce con Windows 2000 o installando il cliente
desktop a distanza del collegamento che è incluso sul CD del prodotto
di Windows.xp.
• Per installare il collegamento desktop a distanza su un più
vecchio sistema operativo di Windows, inserisca il CD del prodotto di
Windows.xp, scelga effettuano le mansioni
supplementari dal menu ed allora installano il collegamento desktop a distanza.
• I collegamenti desktop a distanza richiedono che l'orificio port
3389 di TCP/IP per il protocollo desktop a distanza è aperto.
• Il tavolo a distanza inoltre sostiene il collegamento che
desktop a distanza di fotoricettore – questo è
essenzialmente lo stesso come i servizi terminali abbiano avanzato il
cliente disponibile per Windows 2000. I clienti richiedono IE4 o
più alti con un controllo activex Speciale installato. Il
sistema di Windows.xp che offre il collegamento desktop a distanza di
fotoricettore dovrà essere configurato con la versione limitata di
IIS5 che è incluso per difetto. Inoltre accertisi che le lime
desktop a distanza del collegamento di fotoricettore siano copiate
all'indice del \Web\TSWeb del web server.
Analisi guasti:
• Ipconfig ed Ipconfig /all - configurazione corrente delle
esposizioni TCP/IP
• Nbtstat - statistiche delle esposizioni per i
collegamenti usando NetBIOS sopra TCP/IP
• Netstat - statistiche e collegamenti delle esposizioni
per il protocollo di TCP/IP
• Il rumore metallico - collegamenti delle prove e
verifica le configurazioni
• Tracert - controlli un itinerario ad un sistema a
distanza
• I problemi comuni di TCP/IP sono causati dalle
mascherine e dai Gateway errati di sottorete
• Se un IP address funziona ma un doesn t’del hostname, controlli le regolazioni di DNS
Interoperability di NWLink (IPX/SPX) e di NetWare
• NWLink (versione della ms del protocollo di
IPX/SPX) è il protocollo usato da Windows.xp per permettere che i
sistemi di Netware accedano alle relative risorse.
• NWLink è tutto che dobbiate fare funzionare per permettere che
un sistema di Windows.xp si allontani le applicazioni client/server da
un assistente di NetWare.
• Per permettere la lima e stampare la compartecipazione fra il NT
e un assistente di NetWare, CSNW (servizi del cliente per NetWare)
deve essere installato sul sistema di Windows.xp. In un ambiente
di Netware 5, il cliente del Microsoft non sostiene il collegamento ad
un assistente di Netware sopra TCP/IP. Dovrete usare IPX/SPX o
installare il cliente di Novell NetWare.
• I servizi di Gateway per NetWare possono essere effettuati sul
vostro assistente 2000 di Windows per fornire un sistema del cliente
della MS per accedere al vostro assistente di NetWare usando
l'assistente 2000 di Windows come Gateway.
• I tipi della pagina per il protocollo di NWLink devono abbinare
il calcolatore che il sistema di Windows.xp sta provando a collegare
con. I tipi ineguagliati della struttura causeranno i problemi
di connettività fra i due sistemi.
• Quando NWLink è regolato a autodetect il tipo della struttura,
rileverà soltanto un tipo ed andrà in questo ordine: 802.2.
802.3, ETHERNET_II e 802.5 (token ring).
• Emulazione della legatoria di usi degli assistenti di Netware 3
(assistente preferito in CSNW). Netware 4.x e più alto uso NDS
degli assistenti (albero e contesto di difetto.)
• Ci sono due sensi cambiare una parola d'accesso su un assistente
di Netware - SETPASS.EXE e l'opzione di parola d'accesso del
cambiamento (dalla finestra di dialogo di CTRL-ALT-DEL).
L'opzione di parola d'accesso del cambiamento è soltanto
disponibile a Netware 4.x e più alti assistenti usando NDS.
Altri protocolli
• DLC è un protocollo per un fine particolare e
non-routable usato da Windows.xp per comunicare con gli elaboratori
centrali dell'IBM, le stampatrici di Hewlett e di AS400s Packard
JetDirect.
• Il protocollo di NetBEUI non è installato in Windows.xp per
difetto che – può essere installato dall'indice di
\VALUEADD\MSFT\NET\NETBEUI sul CD-ROM del prodotto.
• Windows.xp non sostiene Appletalk. Se state aggiornando
una versione precedente di Windows con Appletalk installato, questo
protocollo sarà rimosso durante il processo dell'installazione.
Online: 620 users browsing the articles directory
|
|